Punto informatico Network

Contenuto Default

I rootkit infetteranno l'hardware

16/03/2007
- A cura di
Archivio - Un esperto di sicurezza lancia l'allarme sulla possibile "mutazione genetica" dei malware invisibili, da problema esclusivamente software a ibrido capace di infettare i PC in maniera ancora più radicale.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

hardware (1) , rootkit (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 232 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Come abbiamo riportato recentemente, le società di sicurezza sostengono che i rootkit in grado di camuffarsi in maniera molto efficace all'interno dei sistemi Windows sono un problema in crescita esponenziale (rif. I kernel malware all'assalto di Windows). Ma la situazione pare potrebbe peggiorare ancora, con rootkit ancora più invisibili di quelli da kernel, nascosti all'interno delle schede di espansione montate sulla motherboard dei PC.

Ne ha parlato John Heasman, ricercatore per NGSSoftware, durante la conferenza Black Hat DC recentemente tenutasi negli States. Heasman getta una luce obliqua sul "possibile punto di sviluppo" degli hardware rootkit, potenzialmente in grado di nascondersi all'interno dei firmware delle schede PCI. Il suddetto firmware, parimenti al BIOS di sistema, si aziona all'accensione del PC prima ancora che venga caricato un qualsivoglia sistema operativo.

Un rootkit in grado di copiarsi all'interno di uno di questi firmware potrebbe agire indisturbato, lasciando ben poche possibilità al sistema operativo e ai software di sicurezza di individuare la sua invisibile presenza all'interno della macchina colpita.

01_-_CIH_Hex_dump.jpg

In particolare per Heasman le periferiche più "pericolose" da questo punto di vista sono le schede video progettate per bus PCI, AGP e PCIe. I loro firmware, secondo le ricerche dell'esperto, sono "porosi" all'upload di alcuni kbyte di codice esterno, molto poco ma sufficiente a rendere concreta la prospettiva dei rootkit in hardware.

Il futuro ci dirà quanto questa prospettiva possa essere reale: per ora, gli attacchi mirati all'hardware sono stati scarsi e poco efficaci. Ma la quasi-leggenda metropolitana del W95.CIH, potenziale distruttore di BIOS anche noto come Chernobyl datato 1998, dimostra che non è consigliabile abbassare la guardia neanche su questo fronte.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.39 sec.
    •  | Utenti conn.: 84
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.25